¿Le gustaría aprender cómo configurar un servidor Nginx para utilizar la autenticación RADIUS? En este tutorial, vamos a mostrarle cómo autenticar el servicio Nginx utilizando un servidor Freeradius instalado en un equipo que ejecuta Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Lista de equipos
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Como asociado de Amazon, gano con compras calificadas.
Nginx - Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Nginx.
Tutorial - Instalación del servidor FreeRadius en Ubuntu Linux
• IP - 192.168.15.10
• Sistema Operacional - Ubuntu 20.04
• Nombre de host - FREERADIUS
En la consola Linux, utilice los siguientes comandos para instalar el servicio FreeRadius.
Ahora, necesitamos agregar clientes de FreeRadius al archivo denominado: Clients.conf.
Busque y edite este archivo.
Agregue las siguientes líneas al final del archivo clients.conf.
En nuestro ejemplo, estamos agregando 1 dispositivo cliente:
El dispositivo fue nombrado PROXYAUTH y tiene la dirección IP 192.168.15.30.
Ahora, necesitamos agregar usuarios de FreeRadius al archivo de configuración denominado: USERS.
Busque y edite este archivo.
Agregue las siguientes líneas al final del archivo
En nuestro ejemplo, estamos agregando 2 cuentas de usuario.
La primera cuenta de usuario se llamó Admin.
La segunda cuenta de usuario se llamó Bruno.
Reinicie el servidor Freeradius.
Pruebe el archivo de configuración del servidor Radius.
Ha terminado la instalación de Freeradius en Ubuntu Linux.
Prueba de autenticación de Freeradius
Pruebe la autenticación Radius localmente mediante los siguientes comandos:
Aquí está la salida del comando:
Como usted puede ver, la cuenta De Bruno pudo autenticar con éxito en el servidor Radius.
Pruebe la cuenta de usuario denominada Admin.
Aquí está la salida del comando:
Como usted puede ver, la cuenta admin pudo autenticar con éxito en el servidor Radius.
Tutorial Nginx - Autenticación RADIUS
• IP - 192.168.15.20
• Sistema operativo - Ubuntu 20.04
• Nombre de host - NGINX
Instale el servidor Nginx.
Edite el archivo de configuración de Nginx para el sitio web predeterminado.
Aquí está el archivo antes de nuestra configuración.
Aquí está el archivo después de nuestra configuración.
En nuestro ejemplo, la configuración de Nginx requiere autenticación de usuario para acceder a cualquier parte del sitio web.
Nginx no tiene autenticación RADIUS nativa.
La información de autenticación enviada a Nginx se reenviará al servidor web 192.168.15.30.
Si el servidor remoto valida la autenticación de usuario, Nginx autorizará el acceso del usuario.
Reinicie el servicio Nginx.
Ha terminado la configuración requerida de Nginx.
Nginx - Uso de Apache como proxy de autenticación
• IP - 192.168.15.30
• Sistema operativo - Ubuntu 20.04
• Nombre de host - APACHE
Ahora, necesitamos configurar el servidor remoto que será responsable de la validación de credenciales.
En nuestro ejemplo, vamos a usar un servidor Apache para validar la credencial de usuario en el servidor RADIUS.
Instale el servidor Apache y el módulo de autenticación RADIUS requerido.
Habilite el módulo de autenticación RADIUS Apache2.
Cree un directorio denominado AUTH y conceda al usuario denominado www-data permiso sobre este directorio.
Configure el servidor Apache para solicitar la autenticación RADIUS a los usuarios que intentan acceder a este directorio.
Edite el archivo de configuración de Apache para el sitio web predeterminado.
Aquí está el archivo de configuración antes de nuestra configuración.
Aquí está el archivo después de nuestra configuración.
El servidor Apache se configuró para solicitar la autenticación de contraseña para acceder al directorio denominado AUTH.
El servidor web Apache se configuró para autenticar cuentas de usuario mediante el servidor RADIUS 192.168.15.10.
Reinicie el servicio Apache.
¡Felicitaciones! Ha configurado correctamente la autenticación Apache.
Nginx - Prueba de autenticación RADIUS
Abra su navegador e introduzca la dirección IP de su servidor web Nginx.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.15.20
El servidor Nginx requerirá que realice la autenticación de usuario.
Después de un inicio de sesión exitoso, se le autorizará a acceder al sitio web.
¡Felicitaciones! Usted configuró la autenticación RADIUS en el servidor Nginx.
